Permite acreditar el conocimiento sobre los fundamentos de la seguridad de la información y todos los aspectos elementales para la definición, implementación, control y mejora de un sistema de gestión de seguridad de la información. Tomando en cuenta para ello, aspectos como el valor de la información para la organización, las amenazas y riesgos que pudieran afectarla, así como los mecanismos, medidas y controles previstos para su salvaguarda, todo esto, en el marco de la ISO 27001 y los controles establecidos en el anexo A.

Temario:

Introducción General a la Gestión de la Seguridad de la Información:

• Explorando la ISO/IEC 27001.
• Fundamentos de la Seguridad de la Información.

• Definición y contexto de la Información.
• Valor de la información.
• Seguridad de la información y sus componentes.

Fundamentos de la Gestión de Riesgos en la Seguridad de la Información:

• Definiciones, conceptos e identificación de Riesgos y amenazas.
• Correspondencia entre la seguridad de la información y la gestión de riesgos.

Contexto de la Organización y su relación con la Seguridad de la Información:

• Política de seguridad de la información.
• Aspectos y componentes de la organización para la gestión de la seguridad de la información.
• Cumplimiento de requisitos legales.
• Gestión de incidentes de seguridad de la información.

Controles y medidas de seguridad:

• Trascendencia de los controles y medidas de seguridad de la información.
• Controles físicos de seguridad.
• Controles técnicos de seguridad.
• Controles organizativos de seguridad.